Hakeri izmanto Google tulkojumu, lai maskētu pikšķerējošus URL
Hakeri ir guvuši ārkārtīgi labu lomu, lai pikšķerēšanas e-pasta ziņojumi izskatītos likumīgi, taču joprojām cīnās ar vietnēm, no kurām viņi pikšķerē. Prātīgs lietotājs jūdzes attālumā var pamanīt viltotu URL.
Parasti, ja lietotājs vienu reizi aplūko URL, uz kura tiek prasīts noklikšķināt, pikšķerēšanas spēle ir pabeigta. Tāpēc hakeri ir nolēmuši slēpt savu saturu aiz Google tulkotāja URL. Tas joprojām neizskatās likumīgi, taču ar to var pietikt, lai maldinātu lietotājus mobilajā ierīcē, kur URL ir pietiekami saspiests, lai ātri skatītos.
Akamai drošības pētnieks Lerijs Kas iespējuars pēdējā mēnesī atradās mērķtiecīgs un ir rakstījis par savu pieredzi uzņēmuma emuārā. Uz darbvirsmas bija pietiekami daudz trauksmes zvanu, lai brīdinātu gudru datorlietotāju, taču mobilajā ierīcē viss ir saīsināts un varētu viegli parādīties likumīgi, ja kāds krīt panikā par savu drošību - it īpaši, ja nav iespējas virzīt kursoru virs vietrāžiem URL, lai pārbaudītu, kur viņi patiesībā atrodas norādot.
Saistīts: Labākais bezmaksas antivīruss
Kad noklikšķina uz saites, upuri tiek novirzīti uz pikšķerējošu URL, ko neskaidra ir Google tulkotāja URL, un tas vēl vairāk mudina ūdeņus mobilajā ierīcē. “Izmantojot Google tulkotāju, var veikt vairākas lietas, ”raksta Cashdollar. “Tas aizpilda URL (adreses) joslu ar daudz nejauša teksta, taču vizuāli vissvarīgākais ir tas, ka upuris redz likumīgu Google domēnu. Dažos gadījumos šis triks palīdzēs noziedzniekam apiet galapunkta aizsardzību. ”
Šis konkrētais uzbrukums jūtas diezgan nesarežģīts. Kad esat ievadījis akreditācijas datus, tas sākas ar otro pikšķerēšanas mēģinājumu, šoreiz mēģinot likt jums pieteikties savā Facebook kontā. Šī dīvainā rīcība šķiet pilnīgi pretrunīga, iespējams, mudinot vairāk lietotāju saprast, kas notiek, un ātri pārvietoties, lai nomainītu paroli.
Bet tā joprojām ir satraucoša pazīme gaidāmajām lietām. Hakeri zina, ka vairāk no mums izmanto mobilo tālruni nekā jebkad agrāk, un sarežģītāks kibernoziedznieks varētu skaidri izmantot plašsaziņas līdzekļu ierobežojumus, lai tos izmantotu. Kombinācijā ar standarta sociālās inženierijas paņēmieniem tas varētu izrādīties nomācoši efektīvs.
Vai hakeri, kas izmanto Google tulkotāju, ir mērķējuši jūs? Paziņojiet mums vietnē Twitter: @ TrustedReviews.
